昨年の三月から議論を重ねてきた個人情報保護法改正の自民党原案がようやくまとまった。
　現行の法律では、 個人情報の漏えいが発生した場合、 その情報を取り扱っている企業の管理責任だけが問われ、 情報を漏えいした個人はまったく罪に問われない。 これでは、 情報漏えい抑止の実効性が上がらないと、 法律が施行された当初から指摘されていた。
　この問題について私は同じ問題意識を持つ議員たちと議論を続けてきたが、 昨年の総選挙後、 「情報漏洩罪検討プロジェクトチーム」 の座長に就任し、 いよいよ今国会で法律改正を目指し、 議員立法で改正案を提出したいと考えている。
　我々がまとめた原案の要点は次の部分である。
　第五十五条の二　個人情報取扱事業者の業務又は個人情報取扱事業者から個人データの取扱いの委託を受けた者の当該委託に係る業務に従事している者又は従事していた者が、 その業務に関して知り得た個人データを自己又は第三者の不正な利益を図る目的で提供したときは、 一年以下の懲役又は五十万円以下の罰金に処する。
　２　前項の規定の適用に当たっては、 表現の自由、 学問の自由、 信教の自由及び政治活動の自由を不当に妨げることのないように配慮しなければならない。
　本当は昨年の通常国会で改正案を提出したかったのだが、 個人情報保護法の施行に伴い、 過剰反応とも思える情報開示拒否の案件が一部で発生したため、 どのように配慮規定（第５５条二の２）を入れるかで議論が長引いてしまった。 そうこうしているうちに、 郵政民営化法案をめぐる攻防が始まり、 解散、 総選挙となってしまった。
　企業内部の人間による情報漏えい事件は、 現在でも頻発しており、 その個人情報が売買され、 振り込め詐欺などの犯罪に悪用されている。 個人情報を保護するためには、 企業側の管理責任だけではなく、 悪意を持って個人情報を漏えいする行為者本人を罰する法律がどうしても必要である。 ただ、 そのことが 「過剰反応」、 「過剰規制」 につながらないように留意する必要もある。 法律に開いた穴を埋めるために、 是非とも今年の国会で、 成立を目指したい。